Dernières nouvelles et articles sur la cybersécurité
17 October 2023
Celles-ci incluent l'exécution de code à distance authentifiée via "zip slip" et la traversée de chemin WebDAV, la fixation de session sur le serveur d'administration distant, la divulgation d'informations via la traversée de chemin sur FTP et la divulgation d'informations dans l'interface d'administration.
17 October 2023
La transmission de données fait face à une menace imminente des attaques Harvest Now, Decrypt Later (HNDL), où les données cryptées sont collectées et stockées dans l'intention de les décrypter à l'avenir en utilisant les progrès des technologies informatiques ou quantiques.
17 October 2023
Anonybit a levé 3 millions de dollars en extension de financement de démarrage pour ses solutions d'authentification biométrique et de protection des données.
Le message Anonybit lève 3 millions de dollars pour une plateforme d'authentification biométrique est apparu en premier sur Semaine de la sécurité.
17 October 2023
Un nouveau rapport de Trellix révèle que Discord, une plate-forme de communication populaire, est de plus en plus utilisée par les pirates informatiques, y compris les groupes de menaces persistantes avancées (APT), pour cibler les infrastructures critiques.
17 October 2023
Une récente enquête de Hornetsecurity révèle que 60% des entreprises sont très préoccupées par les attaques de ransomware, soulignant l'urgence de mesures de protection robustes et l'implication active des dirigeants dans la prévention de tels incidents.
17 October 2023
Weintek a corrigé des vulnérabilités critiques et de gravité élevée trouvées dans ses IHM de la série cMT par la société de cybersécurité industrielle TXOne.
Le message Des vulnérabilités critiques exposent les IHM Weintek à des attaques est apparu en premier sur Semaine de la sécurité.
17 October 2023
La raison exacte de l'augmentation significative du nombre de personnes touchées depuis juillet n'est pas claire, mais les enquêtes en cours et la découverte d'autres emplacements compromis peuvent être des facteurs contributifs.
17 October 2023
< p style= " taille de la boîte: bordure-boîte; style de police: normal; poids de la police: 400; espacement des lettres: normal; orphelins: 2; alignement du texte: début; veuves: 2; espacement des mots: 0px;"> Un rapport récemment publié révèle que plus de la moitié des hauts dirigeants n'ont aucune implication dans les cyber affaires de leur entreprise.
17 October 2023
Des chercheurs en sécurité ont découvert des acteurs de la menace utilisant la plate-forme Discord pour distribuer Lumma Stealer, un malware volant des informations. Le logiciel malveillant est conçu pour voler les informations d'identification des utilisateurs, les portefeuilles de crypto-monnaie et les données du navigateur. Les utilisateurs doivent faire preuve de prudence lorsqu'ils cliquent sur des liens ou téléchargent des fichiers à partir de sources non vérifiées.
17 October 2023
Les pirates ont utilisé des techniques de reconnaissance pour identifier les vulnérabilités des réseaux des fournisseurs de télécommunications et ont obtenu un accès non autorisé en utilisant des serveurs compromis dans le segment Internet ukrainien.
17 October 2023
Les données financières sont bien plus qu'une simple collection de chiffres; c'est un élément crucial de toute entreprise et une cible de choix pour les cybercriminels. Il est important de comprendre que les dossiers financiers peuvent être un véritable trésor pour les pirates numériques.
Une faille de sécurité met non seulement les informations personnelles des clients en danger, mais permet également aux fraudeurs de drainer les fonds de l'entreprise et d'exploiter les clients.
17 October 2023
Des chercheurs de Radware ont découvert qu'Israël avait subi 143 attaques DDoS entre le 2 et le 10 octobre, ce qui en faisait l'État-nation le plus ciblé au cours de cette période. Ces attaques ont toutes été revendiquées par des hacktivistes sur le service de messagerie Telegram.
17 October 2023
La Cour suprême du Kansas et d'autres tribunaux de district de l'État connaissent une perturbation de leurs systèmes informatiques en raison d'un incident de sécurité, entraînant la suspension du dépôt électronique des documents.
17 October 2023
La NSA a publié Elitewolf, un référentiel de signatures et d'analyses de détection d'intrusion pour les environnements OT.
Le message La NSA publie des signatures et des analyses de détection d'intrusion ICS/OT est apparu en premier sur Semaine de la sécurité.
17 October 2023
Récemment, le paysage de la cybersécurité a été confronté à une nouvelle réalité intimidante: la montée de l'IA générative malveillante, comme FraudGPT et WormGPT. Ces créations voyous, cachées dans les coins sombres d'Internet, constituent une menace distincte pour le monde de la sécurité numérique. Dans cet article, nous examinerons la nature de la fraude générative à l'IA, analyserons les messages entourant ces créations,
17 October 2023
Une faille de gravité affectant les routeurs cellulaires industriels de Milesight peut avoir été activement exploitée dans des attaques réelles, révèlent de nouvelles découvertes de VulnCheck.
Suivie sous la référence CVE-2023-43261 (score CVSS: 7,5) , la vulnérabilité a été décrite comme un cas de divulgation d'informations affectant les routeurs UR5X, UR32L, UR32, UR35 et UR41 avant la version 35.3.0.7 qui pourrait permettre aux attaquants d'accéder
17 October 2023
CISA, FBI et MS-ISAC mettent en garde contre une exploitation potentiellement généralisée de CVE-2023-22515, une vulnérabilité critique dans Atlassian Confluence.
Le message Le Gouvernement américain s'attend à une exploitation généralisée de la vulnérabilité Atlassian Confluence est apparu en premier sur Semaine de la sécurité.
17 October 2023
Cisco avertit ses clients qu'une nouvelle vulnérabilité zero-day IOS XE identifiée comme CVE-2023-20198 est exploitée pour pirater des appareils.
Le message Des périphériques Cisco piratés via une vulnérabilité Zero-Day IOS XE est apparu en premier sur Semaine de la sécurité.
17 October 2023
Une vulnérabilité critique dans le plugin WordPress Royal Elementor a été exploitée comme un jour zéro depuis le 30 août.
Le message Sites Web WordPress piratés via le plugin Royal Elementor Zero-Day est apparu en premier sur Semaine de la sécurité.
17 October 2023
Void Rabisu a été trouvé en train de déployer la nouvelle porte dérobée RomCom 4.0 contre des participantes au Sommet des Femmes Leaders politiques (WPL) à Bruxelles. Selon les chercheurs, la dernière variante a subi des changements importants dans son architecture, la rendant plus légère et plus furtive. Il est conseillé aux organisations de rester protégées en se tenant au courant des tendances des attaques RomCom et en utilisant les IOC partagés par Trend Micro.